研究人员揭露了AWS S3 桶命名脆弱性,从而导致账户接管、远程代码执行和数据盗窃。

Aqua Security Nautilus团队的研究人员暴露了6个AWS服务的弱点,这些服务可使袭击者执行远程代码、窃取数据或接管账户。 这些漏洞被称为“桶垄断”,利用了 AWS S3 桶的可预测命名,可能导致账户接管、远程代码执行和敏感数据泄露。 已经解决了这些问题,并警告其他AWS服务和开源项目可能存在类似问题.

August 07, 2024
4 文章

延伸阅读